ثغرة أمنية في نظام تشغيل OS X

كشف باحثون في مؤسسة ’ESET‘ المتخصصة بأمن المعلومات عن أحدث ما توصلوا إليه حول برمجية OS X / Kidnap الخبيثة، وهي ملف وهمي يقوم بسرقة كافة كلمات المرور والمفاتيح  الخاصة بأجهزة MAC، مع توقعاتهم بانتشارها عبر الملفات المرفقة لرسائل البريد الإلكتروني المزعج أو حتى التحميل من مواقع إلكترونية غير موثوقة على شكل ملفٍ مضغوط zip، ليعمل على جمع واستخلاص المعلومات الرئيسية حول الجهاز الموجود به، ثـم يطلب امتيازات إدارية بفتح نافذة ’OS X‘ العادية، وعند ادخال المستخدم لأي تفاصيل حساب تتحول الثغرة مباشرة إلى جذرٍ أساسي يتم عبره اختراق سلسلة المفاتيح المحفوظة على جهاز المستخدم.

مجلة البنك والمستثمر
العدد 188 _ شهر آب 2016